バージョン 3 - 履歴 - JPRS ACME - ＡｉＴパートナー公開情報 - Redmine

JPRS ACME » 履歴 » バージョン 3

蒲池晃, 2026/03/04 08:36

-蒲池 晃
+h1. JPRS ACME 導入手順
 蒲池 晃
-蒲池 晃
+事前に、eab-kid と eab-hmac-key を入手しておく
-蒲池 晃
+※社内向けドキュメント　https://aitp.sharepoint.com/:f:/r/sites/msteams_79cb18/Shared%20Documents/FS/ACME?csf=1&web=1&e=eP4C0Z
 蒲池 晃
-蒲池 晃
+１．certbot のインストール
-蒲池 晃
+<pre>
-蒲池 晃
+sudo dnf update -y
-蒲池 晃
+sudo dnf install -y certbot python3-certbot-apache
-蒲池 晃
+</pre>
-蒲池 晃
+--- OSが古くてうまく行かない時 ---
-蒲池 晃
+aptのリストを書き換える
-蒲池 晃
+<pre>
-蒲池 晃
+vi /etc/apt/sources.list
-蒲池 晃
+</pre>
-蒲池 晃
+<pre>
-蒲池 晃
+deb http://archive.debian.org/debian/ buster main contrib non-free
-蒲池 晃
+deb http://archive.debian.org/debian/ buster-proposed-updates main contrib non-free
-蒲池 晃
+deb http://archive.debian.org/debian-security buster/updates main contrib non-free
-蒲池 晃
+</pre>
-蒲池 晃
+<pre>
-蒲池 晃
+echo 'Acquire::Check-Valid-Until "false";' | sudo tee /etc/apt/apt.conf.d/99no-check-valid-until
-蒲池 晃
+</pre>
-蒲池 晃
+更新
-蒲池 晃
+<pre>
-蒲池 晃
+sudo apt clean
-蒲池 晃
+sudo apt update
-蒲池 晃
+</pre>
-蒲池 晃
+インストールする
-蒲池 晃
+<pre>
-蒲池 晃
+sudo apt install -y snapd
-蒲池 晃
+sudo snap install core
-蒲池 晃
+sudo snap refresh core
-蒲池 晃
+sudo snap install --classic certbot
-蒲池 晃
+sudo ln -s /snap/bin/certbot /usr/bin/certbot
-蒲池 晃
+</pre>
-蒲池 晃
+------
-蒲池 晃
+バージョンの確認
-蒲池 晃
+<pre>
-蒲池 晃
+certbot --version
-蒲池 晃
+</pre>
-蒲池 晃
+２．JPRS 用ディレクトリ作成（分離運用）
-蒲池 晃
+<pre>
-蒲池 晃
+sudo mkdir -p /etc/letsencrypt-jprs
-蒲池 晃
+sudo mkdir -p /var/lib/letsencrypt-jprs
-蒲池 晃
+sudo mkdir -p /var/log/letsencrypt-jprs
-蒲池 晃
+</pre>
-蒲池 晃
+３．JPRS ACME アカウント登録（EAB）
-蒲池 晃
+<pre>
-蒲池 晃
+sudo certbot register \
-蒲池 晃
+  --config-dir /etc/letsencrypt-jprs \
-蒲池 晃
+  --work-dir /var/lib/letsencrypt-jprs \
-蒲池 晃
+  --logs-dir /var/log/letsencrypt-jprs \
-蒲池 晃
+  -m 'admin@example.jp' \
-蒲池 晃
+  --agree-tos \
-蒲池 晃
+  --eab-kid '＜JPRS_EAB_KID＞' \
-蒲池 晃
+  --eab-hmac-key '＜JPRS_EAB_HMAC_KEY＞' \
-蒲池 晃
+  --server 'https://acme.amecert.jprs.jp/DV/getDirectory'
-蒲池 晃
+</pre>
-蒲池 晃
+４ー１．証明書の発行（Webroot 方式・通常ドメイン用）
-蒲池 晃
+<pre>
-蒲池 晃
+sudo certbot certonly \
-蒲池 晃
+  --config-dir /etc/letsencrypt-jprs \
-蒲池 晃
+  --work-dir /var/lib/letsencrypt-jprs \
-蒲池 晃
+  --logs-dir /var/log/letsencrypt-jprs \
-蒲池 晃
+  --webroot -w /var/www/html \
-蒲池 晃
+  --key-type rsa \
-蒲池 晃
+  -d example.jp -d www.example.jp \
-蒲池 晃
+  --server 'https://acme.amecert.jprs.jp/DV/getDirectory'
-蒲池 晃
+</pre>
-蒲池 晃
+４－２．証明書の発行（DNS-01 方式・ワイルドカード対応）
-蒲池 晃
+DNSテキストレコードを発行
-蒲池 晃
+<pre>
-蒲池 晃
+sudo certbot certonly \
-蒲池 晃
+  --config-dir /etc/letsencrypt-jprs \
-蒲池 晃
+  --work-dir /var/lib/letsencrypt-jprs \
-蒲池 晃
+  --logs-dir /var/log/letsencrypt-jprs \
-蒲池 晃
+  --manual \
-蒲池 晃
+  --preferred-challenges dns \
-蒲池 晃
+  --key-type rsa \
-蒲池 晃
+  -d '*.example.jp' -d example.jp \
-蒲池 晃
+  --server 'https://acme.amecert.jprs.jp/DV/getDirectory'
-蒲池 晃
+</pre>
-蒲池 晃
+発行されたTXTレコードをDNSに登録
-蒲池 晃
+DNSが設定されたら、
-蒲池 晃
+<pre>
-蒲池 晃
+dig TXT _acme-challenge.example.jp +short
-蒲池 晃
+</pre>
-蒲池 晃
+５．下記のようなファイルが生成される
-蒲池 晃
+<pre>
-蒲池 晃
+/etc/letsencrypt-jprs/live/example.jp/fullchain.pem
-蒲池 晃
+/etc/letsencrypt-jprs/live/example.jp/privkey.pem
-蒲池 晃
+</pre>
-蒲池 晃
+６．APACHEのConfigを設定する
-蒲池 晃
+<pre>
-蒲池 晃
+<VirtualHost *:443>
-蒲池 晃
+  ServerName example.jp
-蒲池 晃
+  ServerAlias www.example.jp
 蒲池 晃
-蒲池 晃
+  DocumentRoot /var/www/html
 蒲池 晃
-蒲池 晃
+  SSLEngine on
-蒲池 晃
+  SSLCertificateFile /etc/letsencrypt-jprs/live/example.jp/fullchain.pem
-蒲池 晃
+  SSLCertificateKeyFile /etc/letsencrypt-jprs/live/example.jp/privkey.pem
-蒲池 晃
+</VirtualHost>
-蒲池 晃
+</pre>
-蒲池 晃
+７．定期的な更新方法
-蒲池 晃
+<pre>
-蒲池 晃
+sudo certbot renew \
-蒲池 晃
+  --config-dir /etc/letsencrypt-jprs \
-蒲池 晃
+  --work-dir /var/lib/letsencrypt-jprs \
-蒲池 晃
+  --logs-dir /var/log/letsencrypt-jprs \
-蒲池 晃
+  --dry-run
-蒲池 晃
+</pre>
-蒲池 晃
+このコマンドを入れた後にHTTPDを再起動する
-蒲池 晃
+<pre>
-蒲池 晃
+service httpd restart
-蒲池 晃
+</pre>
-蒲池 晃
+これをシェルスクリプトにして、月に1回事項する
-蒲池 晃
+<pre>
-蒲池 晃
+1 1 * * root /home/bitnami/batchfiles/certbot-jprs.sh
-蒲池 晃
+</pre>
 蒲池 晃
-蒲池 晃
+</pre>

プロジェクト

全般

プロフィール

ＡｉＴパートナー公開情報

JPRS ACME » 履歴 » バージョン 3